Kan man li­ta på Snapc­ra ?

Datormagazin - - LINUX -

På ny­hets­si­dor­na kan du lä­sa om hur skräp­kod pla­ce­rats i pa­ket som till­han­da­hål­lits av Ubun­tus pa­ket­för­råd Snapc­ra . Ko­den som in­klu­de­rats i era pa­ket var i sig in­te skad­lig, istäl­let hand­la­de det om en mjuk­va­ra som gräv­de e er kryp­to­va­lu­ta. Det­ta är ing­et som egentligen ska­dar an­vän­da­rens ope­ra­tiv­sy­stem el­ler även­ty­rar sä­ker­he­ten, för­u­tom att det kan an­vän­da system­re­sur­ser i onö­dan. Trots det­ta är det än­då all­var­ligt.

Att kod som in­te hör dit kan ta sig in på det­ta vis är na­tur­ligt­vis far­ligt – vad är det för kod som in­klu­de­ras näs­ta gång? Och var­för ‚nns det in­te me­ka­nis­mer som stop­par dy­li­ka dum­he­ter?

Att det i det här fal­let hand­la­de om en mjuk­va­ra för cryp­to­mi­ning gör dess­utom ären­det än mer de­li­kat. Pro­gram av den­na typ är in­te olag­li­ga, och det finns ing­en re­gel som sä­ger att de in­te får pub­li­ce­ras. Det­ta var ock­så hur den som lad­dat upp mjuk­va­ran för­sva­ra­de sig, men Ca­no­ni­cal an­ser det än­då pro­ble­ma­tiskt då man i prak­ti­ken lu­rat an­vän­dar­na, e ersom pro­gram­met egentligen in­te ha­de där att gö­ra.

Det är dock in­te så att pro­gram kan pub­li­ce­ras på Snapc­ra helt ut­an kon­troll. Det finns kon­troll­me­ka­nis­mer, och re­a­ge­rar des­sa på nå­got så görs en ma­nu­ell kon­troll. Det­ta är dock ett re­la­tivt grovt ‚lter, och att ma­nu­ellt grans­ka allt som pub­li­ce­ras är in­te rim­ligt, då det är sto­ra mäng­der kod som pub­li­ce­ras var­je dag.

Lös­ning­ar­na som Ca­no­ni­cal har pre­sen­te­rat ska istäl­let bli en tek­nisk lös­ning där ko­den som körs iso­le­ras än mer från det öv­ri­ga sy­ste­met. Man kom­mer även att fo­ku­se­ra mer på pub­li­cis­ter­na och in­fö­ra nå­gon form av för­tro­en­de­sy­stem där ut­veck­lar­na kan ve­ri‚eras och där­med an­ses på­lit­li­ga.

Ge­nom det­ta hop­pas man att an­vän­dar­na ska ha kvar för­tro­en­det för mjuk­va­ra som in­stal­le­ras via Snaps och fort­sät­ta an­vän­da sy­ste­met.

Själv kän­ner jag mig in­te oro­lig. Som nämn­des finns det re­dan en rad sä­ker­hets­kon­trol­ler, och då den mjuk­va­ra som in­stal­le­ras via Snaps körs i en iso­le­rad mil­jö är sy­ste­met re­dan från bör­jan egentligen säk­ra­re än de tra­di­tio­nel­la pa­ket­han­te­rings­sy­ste­men. Vi har dess­utom för­de­lar­na med öp­pen källkod, det går att se vad mjuk­va­ran gör och pro­blem och tvek­sam­he­ter bru­kar upp­märk­sam­mas och åt­gär­das myc­ket snabbt.

Newspapers in Swedish

Newspapers from Sweden

© PressReader. All rights reserved.